ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa Coreboot 4.17

Pagpagawas sa Coreboot 4.17

Ang pagpagawas sa CoreBoot 4.17 nga proyekto gipatik, sulod sa gambalay diin ang usa ka libre nga alternatibo sa proprietary firmware ug BIOS gipalambo. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2. 150 ka mga developer ang miapil sa paghimo sa bag-ong bersyon, nga nag-andam labaw pa sa 1300 nga mga pagbag-o.

Panguna nga mga pagbag-o:

  • Usa ka vulnerability (CVE-2022-29264) nga nagpakita sa CoreBoot nagpagawas sa 4.13 ngadto sa 4.16 nga naayo ug nagtugot sa code nga ipatuman sa mga sistema nga adunay AP (Application Processor) sa SMM (System Management Mode) nga lebel, nga adunay mas taas nga prayoridad ( Singsing -2) kaysa sa hypervisor mode ug usa ka zero nga singsing sa proteksyon, ug adunay walay kutub nga pag-access sa tanan nga memorya. Ang problema kay tungod sa sayop nga tawag sa SMI handler sa smm_module_loader module.
  • Gidugang nga suporta alang sa 12 nga mga motherboard, 5 niini gigamit sa mga aparato nga adunay Chrome OS o sa mga server sa Google. Lakip sa mga bayronon nga dili Google:
    • Clevo L140MU / L141MU / L142MU
    • Dell Precision T1650
    • HP Z220 CMT Workstation
    • Star Labs LabTop Mk III (i7-8550u), LabTop Mk IV (i3-10110U, i7-10710U), Lite Mk III (N5000) ug Lite Mk IV (N5030).
  • Ang suporta alang sa Google Deltan ug Deltaur motherboards gihunong na.
  • Gidugang ang usa ka bag-ong payload nga coreDOOM, nga nagtugot kanimo sa paglansad sa DOOM nga dula gikan sa Coreboot. Ang proyekto naggamit sa doomgeneric code, gi-port sa libpayload. Ang Coreboot linear framebuffer gigamit alang sa output, ug ang WAD nga mga file nga adunay mga kapanguhaan sa dula gikarga gikan sa CBFS.
  • Gi-update nga mga sangkap sa payload SeaBIOS 1.16.0 ug iPXE 2022.1.
  • Gidugang ang SeaGRUB mode (GRUB2 sa SeaBIOS), nga nagtugot sa GRUB2 sa paggamit sa mga callback nga tawag nga gihatag sa SeaBIOS, pananglitan, aron ma-access ang mga kagamitan nga dili ma-access gikan sa GRUB2 payload.
  • Gidugang nga proteksyon batok sa pag-atake sa SinkHole, nga nagtugot sa code nga ipatuman sa lebel sa SMM (System Management Mode).
  • Gipatuman ang usa ka built-in nga abilidad sa pagmugna og static nga mga lamesa sa mga pahina sa panumduman gikan sa mga file sa asembliya, nga dili kinahanglan nga tawagan ang mga third-party nga mga utilities.
  • Tugoti ang pagsulat sa impormasyon sa pag-debug sa CBMEMC console gikan sa mga tigdumala sa SMI kung naggamit sa DEBUG_SMI.
  • Ang sistema sa CBMEM initialization handler nausab; imbes sa *_CBMEM_INIT_HOOK handlers nga gihigot sa mga yugto, duha ka handler ang gisugyot: CBMEM_CREATION_HOOK (gigamit sa inisyal nga yugto nga nagmugna og cbmem) ug CBMEM_READY_HOOK (gigamit sa bisan unsang mga yugto diin ang cbmem nahimo na. gibuhat).
  • Gidugang nga suporta alang sa PSB (Platform Secure Boot), nga gi-activate sa PSP (Platform Security Processor) processor aron masusi ang integridad sa BIOS gamit ang digital signature.
  • Gidugang ang among kaugalingon nga pagpatuman sa usa ka handler alang sa pag-debug sa datos nga gibalhin gikan sa FSP (FSP Debug Handler).
  • Gidugang nga piho nga vendor nga TIS (TPM Interface Specification) nga mga function alang sa pagbasa ug pagsulat direkta gikan sa mga rehistro sa TPM (Trusted Platform Module) - tis_vendor_read() ug tis_vendor_write().
  • Gidugang nga suporta alang sa pag-intercept sa null pointer dereferences pinaagi sa debug registers.
  • Gipatuman ang i2c device detection, nga nagpasayon ​​sa pagtrabaho sa mga tabla nga adunay mga touchpad o mga touch screen gikan sa lainlaing mga tiggama.
  • Gidugang ang katakus sa pagtipig sa datos sa oras sa usa ka format nga angay alang sa paghimo og mga graph sa FlameGraph, nga tin-aw nga nagpakita kung pila ang oras nga gigugol sa lainlaing mga yugto sa paglansad.
  • Usa ka opsyon ang gidugang sa cbmem utility aron makadugang ug "timestamp" sa oras gikan sa user space ngadto sa cbmem table, nga nagpaposible sa pagpakita sa mga panghitabo sa mga yugto nga gihimo human sa CoreBoot sa cbmem.

Dugang pa, atong mamatikdan ang publikasyon sa OSFF (Open-Source Firmware Foundation) sa usa ka bukas nga sulat ngadto sa Intel, nga nagsugyot sa paghimo sa firmware support packages (FSP, Firmware Support Package) nga mas modular ug magsugod sa pagmantala sa dokumentasyon nga may kalabutan sa pagsugod sa Intel SoC . Ang kakulang sa FSP code hinungdanon nga komplikado ang paghimo sa bukas nga firmware ug gipugngan ang pag-uswag sa Coreboot, U-Boot ug LinuxBoot nga mga proyekto sa Intel hardware. Kaniadto, usa ka susama nga inisyatiba ang malampuson ug giablihan sa Intel ang code alang sa PSE (Programmable Services Engine) block firmware nga gihangyo sa komunidad.

Source: opennet.ru

Idugang sa usa ka comment